Обеспечение защиты
информации НФО в ДНР и ЛНР
информации НФО в ДНР и ЛНР
Обеспечим защиту информационных систем и данных
финансовых организаций от различных угроз, включая
кибератаки, взлом и утечку информации. Предлагаем
комплекс мер, направленных на создание надежной
системы безопасности в соответствии с положениями
Центрального Банка.
финансовых организаций от различных угроз, включая
кибератаки, взлом и утечку информации. Предлагаем
комплекс мер, направленных на создание надежной
системы безопасности в соответствии с положениями
Центрального Банка.
- Положение 757-ППоложение № 757-П вышло на замену Положения № 684-П, и устанавливает новые обязательные требования по защите
информации для Некредитных Финансовых Организаций.
Устанавливает обязательные для НФО требования по защите информации при осуществлении деятельности в сфере финансовых рынков более конкретно обозначает особенности обеспечения
защиты информации при осуществлении деятельности оператора финансовой платформы, регистратора финансовых транзакций, оператора ИС, в которой
осуществляется выпуск цифровых финансовых активов, а также оператора обмена таких активов устанавливает дополнительные требования к порядку информирования Банка России. - ГОСТ Р 57580Национальный Стандарт Российской Федерации ГОСТ Р
57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций.
Базовый состав организационных и технических мер» был разработан Центральным банком Российской
Федерации. Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются различными организациями для
реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. - ОтветственностьДля всех организаций, на которых распространяется действие Положения Центробанка № 757-П, выполнение
требований обязательно. В случае несоблюдения требований этого нормативного акта, организация может
понести административную ответственность по ст. 13.12 КоАП РФ, а также приостановку деятельности компании.
Как соответствовать?
Выполнять следующие требования:
- обеспечение защиты информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах, используемых некредитной финансовой организацией
- проведение оценки соответствия уровня защиты информации согласно ГОСТ Р 57580.1-2017 с привлечением организации, имеющей компетенции и лицензию на проведение соответствующих мероприятий
- обеспечение защиты информации с помощью СКЗИ (63 ФЗ, 152 ФЗ, ПП 1119, ПКЗ-2005, Приказ ФСБ №378)
- осуществление защиты объектов информационной инфраструктуры в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.1-2017
- ежегодно определять уровень защиты информации
- обеспечение защиты электронных сообщений
- мониторинг событий и реагирования на инциденты
- информирование Банка России в необходимых случаях
Аудит соответствия требованиям 757-П
- Осуществляется сбор свидетельств (документы, технические данные и пр.)
- Анализируется организационно-распорядительная документация
- Анализируются настройки прикладного и системного программного обеспечения, средств антивирусной защиты, средств криптографической защиты информации
- Проводится интервью с сотрудниками проверяемой организации
- Проводится визуальное наблюдение на объектах проверяемой организации (при необходимости)
- Согласовывается предварительный отчет с результатами аудита, выводами о соответствии требованиям Положения к системе обеспечения информационной безопасности
Аудит по ГОСТ Р 57580
- Анализ документации Заказчика по ИБ на предмет соответствия стандарту;
- Анализ системы защиты информации Заказчика на предмет соответствия стандарту (с технической стороны);
- Интервьюирование сотрудников;
- Проверка применяемых средств защиты информации на предмет соответствия стандарту
- Аудит по выбранной в результате анализа методике;
- Написание отчетной документации.
При выявлении несоответствия требованиям стандарта на этапе обследования специалисты по информационной безопасности немедленно сообщают об этом Заказчикам и предлагают оптимальные пути решения сложившейся ситуации.
Оценка соответствия по ГОСТ Р 57580
- Изучение бизнес-процессов и внутренней нормативной документации клиента
- Анализ правильность и достаточность выполнения процессов ИБ
- Проведение интервью сотрудников в целях выявления, какие инструменты защиты информации реализованы в компании
- Исследование конфигурации объектов ИТ-инфраструктуры и средств защиты информации
- Анализ соответствия средств защиты информации требованиям стандарта
- Вычисление итоговых показателей оценки соответствия
- Подготовка итоговой отчетной документации по форме, определяемой регулятором
Пентест
Услуги тестирования на проникновение и анализа уязвимостей (пентест)
Согласно п.1.4.5 Положения ЦБ РФ № 757-П некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации должны осуществлять ежегодное тестирование объектов информационной инфраструктуры на предмет проникновений и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.
Тестирование на проникновение также требуется согласно ГОСТ 57580 и в случаях, если Вы хотите повысить уровень информационной безопасности Вашей организации.
Согласно п.1.4.5 Положения ЦБ РФ № 757-П некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации должны осуществлять ежегодное тестирование объектов информационной инфраструктуры на предмет проникновений и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.
Тестирование на проникновение также требуется согласно ГОСТ 57580 и в случаях, если Вы хотите повысить уровень информационной безопасности Вашей организации.
Внедрение систем от ведущего системного интегратора ЮФО. Обратитесь за подробной информацией для расчета предложения по вашим требованиям Заполните форму или позвоните +7 856 388 17 17 |
Польза для Вашего бизнеса
Соответствие законодательству и требованиям положения Банка России №757-П
Консультации квалифицированных специалистов
Соответствие законодательству и требованиям положения Банка России №757-П
Выстроенная система обеспечения защиты Ваших данных
